【 ここから本文 】
- TOP
- > Topics : 暗号化技術
- >
暗号化技術
ソーシャルブックマークに登録 :
印刷用ページの表示
【連載】
サイバー・セキュリティ[罪と罰]
第4回 ボット犯罪者たちの「罪と罰」
(2008年06月03日)
ライアン・ブレット・ゴールドスタイン
悪質なボットネットの拡散を共謀し、大学のサーバに損害を与えた罪で起訴
米国Pennsylvania州立大学でバイオ・エンジニアリングを専攻するGoldsteinは、ある有名なボットネット・ソフトウェアの作者を手助けをした罪で起訴された。その動機は、前述したKingの場合と同様に復讐心だったようだ。
オンライン上では「Digerati」を名のっていたGoldsteinは、18歳のニュージーランド人男性(「AKILL」というオンライン名以外は不明)と共謀し、2006年上半期にボットネット構築のためのトロイの木馬をPennsylvania州立大学のキャンパス内のコンピュータに蔓延させたとされている。クラッシュしたキャンパス内のサーバを分析するために捜査員が出向いたところ、このサーバは5万もの感染コンピュータで作られたボットネットの“親玉”と化していた。そこでFBIはすぐに警戒体制をとることにした。
事の発端は、Goldsteinが所属していた「Taunet」という名のIRCが彼を追放したことだった。そこで彼は、このグループが基盤としていたIRCネットワークに報復することにした。訴訟記録によると、GoldsteinはAKILLに「君にとっておきの物を提供できる。taunetをダウンさせるためなら金を払ってもいい」と書き送り、学内コンピュータにログインするための認証情報を渡した。
taunetをダウンさせるためのボットネットによって大学のサーバがクラッシュした後、GoldsteinはAKILLに再度連絡をとった。今度は、「少なくとも1週間くらいtaunetをダウンさせる必要がある」と、彼はAKILLに指示を出した。
その後、FBIはAKILLの存在を突き止めることに成功した。FBIや警察は、彼の郷里であるニュージーランド・ワイカトに捜索令状とともに現れ、彼のコンピュータを押収した(写真1)。やがて捜査の手は、Goldsteinにまで及ぶこととなった。
| 写真1:犯罪者のコンピュータを押収するFBIの捜査官たち(ボット・ローストII作戦とは無関係) |
 |
- サイバー・セキュリティ[罪と罰]
- 第1回 トロイの木馬を仕込んで児童ポルノを摘発
- 第2回 偽造IDを使ってオンライン詐欺を追跡、逮捕へ
- 第3回 フィッシング対策の救世主
- 第4回 ボット犯罪者たちの「罪と罰」
【解説】SQLインジェクション攻撃の“第3の波”――大規模サイト・ハッキングは今後も続く
IBMのセキュリティ研究員、攻撃の仕組みの複雑化・高度化を警告
[世界]大規模なサイト・ハッキング、被害件数は50万件以上に
「今後攻撃はさらに激化する」と専門家は警鐘
[世界]大規模なサイト・ハッキングが再発生――英国政府や国連のサイトも被害に
「国連サイトの一部はまだハッキングされたままの状態だ」と専門家
個人情報の入力を促す従来手法に加え、トロイの木馬で情報収集を図る
【解説】経営者を標的にした「スピア・フィッシング」攻撃にご用心
裁判所をかたる偽の召喚状を送りつけ、詐欺サイトへ誘導
ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪
実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり
問われる同省の情報管理体制
[米国]【サイベイランス調査】ID盗難の脅威、昨年より200%も増加
より単純に、しかもより効率的になる詐取・窃盗の手口
